Ofruesi i portofolit me bazë në Algorand, MyAlgo, u ka kërkuar sërish përdoruesve të tërheqin fondet e tyre pas një shkelje të sigurisë në shkurt, e cila nuk duket se është zgjidhur.
Përditësimi: Fondet janë ende duke u zbrazur në mënyrë aktive nga përdoruesit e MyAlgo. https://t.co/fzkS9PFkAm pic.twitter.com/cgrWigu2Wn
— ZachXBT (@zachxbt) March 6, 2023
Ndërkohë, shkëmbim i decentralizuar Algodex ka zbuluar se një aktor keqdashës ka infiltruar një portofol të kompanisë më 5 mars në atë që "duket të jetë e ngjashme me atë që po ndodh aktualisht në ekosistemin Algorand". tha në një postim në Twitter.
Në 6 mars post, Algodex shpjegoi se gjatë orëve të para të mëngjesit të mëparshëm, një portofol i kompanisë është infiltruar nga një aktor keqdashës.
Sipas Algodex, u morën masa para sulmit, duke përfshirë zhvendosjen e pjesës më të madhe të argumenteve të tyre USDC dhe thesarit ALGX në vende të sigurta.
#PeckShieldAlert @AlgodexOfficial raportoi se një aktor me qëllim të keq depërtoi në 1 nga kuletat e tyre të korporatës (me ~55 mijë)
Shfrytëzimi duket se ndan ngjashmëri me incidentet e vazhdueshme në #Algorand ekosistemit@myalgo_ paralajmëroi përdoruesit për tërheqjen e fondeve/rikyçjes së fondeve në llogarinë e re https://t.co/G7nhlzMebF—PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Megjithatë, portofoli i infiltruar ishte i lidhur me programin e shpërblimeve të likuiditetit të Algodex dhe ishte përgjegjës për sigurimin e likuiditetit shtesë për tokenin ALGX.
"Kjo rezultoi që aktori keqdashës të ishte në gjendje të heqë Algo dhe ALGX në grupin Tinyman të krijuar nga ne për të siguruar likuiditet shtesë për tokenin ALGX," tha Algodex.
Shkëmbimi vuri në dukje se 25,000 dollarë në argumentet ALGX që synonin të siguronin shpërblime likuiditeti u morën, por tha se do ta zëvendësonte plotësisht.
Ai shtoi se humbja totale nga vjedhja ishte më pak se 55,000 dollarë, por përdoruesit e Algodex dhe likuiditeti i ALGX nuk u prekën.
Ndërkohë, ofruesi i portofolit për rrjeti Algorand, MyAlgo, ka rinovuar paralajmërimet për përdoruesit që të tërheqin asetet e tyre ose të rifusin fondet e tyre në llogari të reja sa më shpejt të jetë e mundur.
Të gjithë përdoruesit e MyAlgo duhet të tërheqin fondet e tyre ose të rifusin fondet e tyre në llogari të reja sa më shpejt! ⚠️ Mos prisni!!
Hapni një llogari të re:https://t.co/FhRCndPvfShttps://t.co/mj57KBg8Ml
Udhëzimet e rinovimit të llogarisë:
dardhë: https://t.co/PZog8fw0tO
Fluturoj: https://t.co/PZog8fw0tO— MyAlgo (@myalgo_) March 6, 2023
Paralajmërime të shumta janë lëshuar në fund të një shkurti nga 19 deri në 21 shkurt shkelje e sigurisë në MyAlgo, e cila rezultoi në humbje prej rreth 9.2 milionë dollarë.
Më 27 Shkurt, ekipi i MyAlgo tweeted një paralajmërim për një sulm të synuar të kryer "kundër një grupi llogarish të profilit të lartë MyAlgo" të kryer gjatë javës së kaluar.
Related: 7 hakime të protokollit DeFi në shkurt, shohin 21 milionë dollarë fonde të vjedhura: DefiLlama
Ofruesi i portofolit deklaroi më tej se shkaku i hakimit të portofolit ishte i panjohur dhe inkurajoi "të gjithë të marrin masa paraprake për të mbrojtur asetet e tyre" duke transferuar fonde ose duke rifutur llogari.
Algodex, Lofty dhe AlgoCasino u goditën të gjitha më 5 mars
Kjo duket të jetë pak më shumë se phishing sipas ekspertëve në këtë fushë
Është këshilluar fuqimisht nga njerëz më të zgjuar se unë që ne A) Rikyçim llogaritë B) Dërgojmë argumente në një portofol krejt të ri jo-MyAlgo C) Rikyçim në portofolin e ftohtë https://t.co/nS2frvmmyT
— AndrewW.algo (@AndrewWindmills) March 6, 2023
John Wood, shefi i teknologjisë në organin e qeverisjes së rrjeteve, Fondacioni Algorand, shkoi në Twitter të njëjtën ditë, duke thënë se rreth 25 llogari u prekën nga shfrytëzimi.
"Ky nuk është rezultat i një problemi themelor me protokollin Algorand ose SDK," tha ai në atë kohë.
Burimi: https://cointelegraph.com/news/algodex-reveals-wallet-infiltrated-by-malicious-actor-as-myalgo-renews-warning-withdraw-now